MEHRERE SQL-Ausführung ist standardmäßig nicht aktiviert.
Also SQL Injection wie ;drop table wird nicht funktionieren. Bitte aktivieren Sie die mehrfache SQL-Ausführung. Dies könnte wie folgt aktiviert werden:http://php.net/manual/ de/mysqli.quickstart.multiple-statement.php
wenn Sie mysqli verwenden.
nützliche SQL-Injection ist :
SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'
und der Benutzer fügt passwd ein zu ' || '1' = '1 .
